"Интеграция с государственной автоматизированной системой

реклама
Интеграция с государственной
автоматизированной системой
«Управление»
Семинар для разработчиков
www.roskazna.ru
Содержание
• Общие принципы взаимодействия потребителей и
поставщиков с системой ГАС «Управление»
• Среда передачи сообщений
• Структура SOAP сообщения
• Электронная подпись сообщений
• Типовые ошибки
• Общесистемные справочники и показатели
• Примеры сообщений
• Прочая техническая информация
2
www.roskazna.ru
Общие принципы взаимодействия
Прием и предоставление данных в ГАС «Управление»
осуществляется через единый электронный сервис ГАС
«Управление» (за исключением случаев отсутствия у поставщика
технической возможности автоматизированной передачи
данных).
Данный электронный сервис разработан в соответствие с
методическими рекомендациями по разработке электронных
сервисов и применению технологии электронной подписи при
межведомственном электронном взаимодействии версии 2.5.6.
Данные документы доступны на Технологическом портале СМЭВ
по адресу http://smev.gosuslugi.ru
3
www.roskazna.ru
Общие принципы взаимодействия
Перед началом использования ЭС техническим специалистам
рекомендовано ознакомится со следующими документами:
• Актуальной одобренной ТКМВ, размещенной на портале
методической поддержки по адресу http://gasu2.ru.
• Руководством пользователя ЭС системы «Управление»,
размещенном не технологическом портале СМЭВ.
• Актуальной версией документа «Единые реестры,
справочники, классификаторы государственной
автоматизированной системы «Управление», размещенному
по адресу http://www.roskazna.ru/the-state-automated-systemof-management/.
4
www.roskazna.ru
Общие принципы взаимодействия
Отладка технического взаимодействия информационной системы
поставщика или потребителя с информации системы
«Управление» должна проводиться только с использованием
тестового ЭС системы «Управление», доступного через Интернет
или СМЭВ
Внимание! Проводить отладку взаимодействия с
использованием промышленного ЭС системы «Управление»
запрещено
5
www.roskazna.ru
Объекты информационного взаимодействия
Основными объектами информационного
взаимодействия, определенными в документе «Регламент
интеграции ведомственных информационных ресурсов с
Государственной автоматизированной системой
«Управление» являются:
• Описание баз данных и электронных сервисов ИС Поставщика;
• Паспорта (метаданные) реестров, справочников и
классификаторов;
• Измерения (размерности) показателей;
• Паспорта (метаданные) показателей;
• Записи реестров, справочников, классификаторов;
• Данные по показателям.
6
www.roskazna.ru
Последовательность передачи данных
Последовательность действий поставщика при передаче
данных посредством ЭС ГАС «Управление»:
• Регистрация баз данных и электронных сервисов ИС
Поставщика*;
• Регистрация паспортов реестров, справочников или
классификаторов;
• Регистрация измерений показателей
• Регистрация паспортов показателей;
• Загрузка реестров и справочников;
• Загрузка данных по показателям.
7
* В соответствии с обновленным регламентом осуществляет путем
заполнения формы в Excel
www.roskazna.ru
Последовательность получения данных
Последовательность действий потребителя при получении
данных в ГАС «Управление»:
• Регистрация баз данных и электронных сервисов ИС Потребителя*;
• Определение кода показателя в системе «Управление», кода
информационной системы источника в системе «Управление»;
• Получение метаданных показателя;
• Получение метаданных связанных с показателем измерений;
• Получение метаданных справочников, ассоциированных с измерениями
показателя;
• Получение данных, содержащихся в справочниках, ассоциированных с
измерениями показателя;
• Получение данных по показателю.
* В соответствии с обновленным регламентом осуществляет путем заполнения
формы в Excel
8
www.roskazna.ru
Среда передачи сообщений
Внимание!
Использование поставщиком или потребителем ЭС
системы «Управление», доступного через Интернет,
допускается только на временной основе в случае
отсутствия возможности воспользоваться ЭС системы
«Управление», размещенном в СМЭВ
9
www.roskazna.ru
Среда передачи сообщений
Тестовый электронный сервис ГАСУ
Доступ через СМЭВ:
http://smev-mvf.test.gosuslugi.ru:7777/gateway/services/SID0003565?wsdl
Доступ через Интернет:
https://gasu-office.roskazna.ru/Gasu2WSTest/gasu2SOAP?wsdl
Промышленный электронный сервис ГАСУ
Доступ через СМЭВ:
http://oraas.rt.ru:7777/gateway/services/SID0003808?wsdl
Доступ через Интернет:
https://gasu-office.roskazna.ru/Gasu2WSp2p/gasu2SOAP?wsdl
10
www.roskazna.ru
Среда передачи сообщений. СМЭВ
• Создание защищенного канала
http://smev.gosuslugi.ru/portal/api/files/get/8021
• Методические рекомендации
http://smev.gosuslugi.ru/portal/api/files/get/6671
• Руководство пользователя сервиса ГАСУ
http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgas
u2SOAP/1.00/p00smev/SID0003808
• Инструмент разработчика
http://smev.gosuslugi.ru/portal/services-tools.jsp
• Подробнее http://smev.gosuslugi.ru/portal/
11
www.roskazna.ru
Среда передачи сообщений. Интернет
• Создание защищенного канала
Использован протокол TLS v.1 (ГОСТ 34.10-2001 и ГОСТ
28147-89). Шаги по реализации подключения в
технической части презентации
• Руководство пользователя сервиса ГАСУ
http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgas
u2SOAP/1.00/p00smev/SID0003808
• Подробнее http://roskazna.ru/the-state-automatedsystem-of-management/
12
www.roskazna.ru
Структура SOAP сообщения
Наименование
Описание метода электронного сервиса
Входящее ЭС
метода
publish
Предназначен для публикации
GasuMessage
информации, поступающей от ИС
Поставщиков, в ГАС «Управление»
query
Предназначен для запроса и получения ИС
GasuQueryMessage
Потребителем информации,
опубликованной в ГАС «Управление»
updates
Предназначен для получения информации
GasuUpdatesMessage
об изменении данных показателей в ГАС
«Управление».
13
www.roskazna.ru
Структура SOAP сообщения
ИС
Поставщика
Вызов метода
gasu2:publish
gasu2:GasuMessage
ГАС
«Управление»
Обработка
gasu2:GasuTicket
14
www.roskazna.ru
Структура SOAP сообщения
Входящее сообщение метода publish
Элемент
Тип
Описание
AppHeader
AppHeaderType
Заголовок блока
MessageType
MessageTypeType
Тип сообщения
Body
Body
Тело блока, содержащее объект информационного
взаимодействия
Исходящее сообщение метода publish
Элемент
RequestID
Тип
UIDType
Описание
Идентификатор сообщения, в ответ на которое сформирован
данный ответ
GasuResponseCode
string
Код ответа, определяющий результаты обработки запроса
GasuResponseMessage
string
Текстовое сообщение, которое может содержать дополнительную
информацию о результатах обработки сообщения
PublishResponse
15
PublishResponseType
Блок структурированных сведений.
www.roskazna.ru
Структура SOAP сообщения
16
www.roskazna.ru
Структура SOAP сообщения
Входящее сообщение метода query
Элемент
Тип
Описание
Header
AppHeaderType
Заголовок блока
Query
QueryType
Запрос на предоставление информации об объекте
информационного взаимодействия
Исходящее сообщение метода query
Элемент
RequestID
Тип
UIDType
Описание
Идентификатор сообщения, в ответ на которое сформирован
данный ответ
GasuResponseCode
string
Код ответа, определяющий результаты обработки запроса
GasuResponseMessage
string
Текстовое сообщение, которое может содержать дополнительную
информацию о результатах обработки сообщения
QueryResponse
QueryResponseType
Элемент, содержащий запрашиваемый объект информационного
взаимодействия
17
www.roskazna.ru
Структура SOAP сообщения
ИС
Поставщика
Вызов метода
gasu2:updates
gasu2:GasuUpdatesMessage
ГАС
«Управление»
Обработка
gasu2:GasuTicket
18
www.roskazna.ru
Структура SOAP сообщения
Входящее сообщение метода updates
Элемент
Тип
Описание
Header
AppHeaderType
Заголовок блока
UpdatesFilter
UpdatesFilterType
Запрос на предоставление информации об изменениях
данных показателей
Исходящее сообщение метода updates
Элемент
RequestID
Тип
UIDType
Описание
Идентификатор сообщения, в ответ на которое сформирован
данный ответ
GasuResponseCode
string
Код ответа, определяющий результаты обработки запроса
GasuResponseMessage
string
Текстовое сообщение, которое может содержать дополнительную
информацию о результатах обработки сообщения
UpdatesResponse
UpdatesResponseType
Перечень периодов, связанных с данными показателей,
измененных в рамках временного интервала указанного в
параметре запроса
19
www.roskazna.ru
Структура SOAP сообщения
Более подробная информация о структуре ЭС
содержится
• В руководстве пользователя сервиса ГАСУ
http://smev.gosuslugi.ru/portal/services.jsp#!/F/RKZNgas
u2SOAP/1.00/p00smev/SID0003808
• На странице посвященной ГАСУ
http://roskazna.ru/the-state-automated-system-ofmanagement/
20
www.roskazna.ru
Электронная подпись сообщений
• Юридическая значимость данных передаваемых в ГАС
«Управление» обеспечивается поставщиком путем
использования квалифицированной электронной подписи
поставщика для подписания ЭС
• ЭП используется в соответствии с документом «Методические
рекомендации по использованию электронной подписи при
межведомственном электронном взаимодействии» (версия
4.3)
• Формат соответствует документу «Методические
рекомендации по разработке электронных сервисов и
применению технологии электронной подписи при
межведомственном электронном взаимодействии» (версия
2.5.6)
21
www.roskazna.ru
Электронная подпись сообщений
ГАСУ рассматривает следующие виды ЭП:
• Электронная подпись уполномоченного лица органа
власти (ЭП-СП);
• Электронная подпись органа власти (ЭП-ОВ).
Все ЭП, используемые в рамках взаимодействия,
должны быть выданы УЦ, входящими в ЕПД
22
www.roskazna.ru
Электронная подпись сообщений
Для проверки ЭП в ГАСУ использован «Сервис проверки
электронной подписи», размещенный в СМЭВ:
http://smev.gosuslugi.ru/portal/services.jsp#!/F/543%D0%
A1%D0%9F%D0%AD%D0%9F/1.00/p00smev/SID0003318
Технические аспекты реализации приведены в
технической части презентации
23
www.roskazna.ru
Типовые ошибки при передаче
• Коды и наименования справочников не соответствуют
ТКМВ;
• Состав и структура собственных справочников не
соответствует ТКМВ;
• Не используются единые (согласно ТКМВ)
справочники ГАСУ;
• Регистрируется избыточное количество измерений (на
каждый показатель создаются свои измерения, что
неверно).
24
www.roskazna.ru
Общесистемные справочники
Общероссийские классификаторы, дублирование
которых не допустимо:
• ОКВЭД
• ОКТМО
• ОКСМ
• ОКЕИ
• …
Более подробная информация roskazna.ru/the-stateautomated-system-of-management/
25
www.roskazna.ru
Общесистемные справочники
Системные классификаторы ГАС Управление»,
обязательные к использованию:
• Периоды / время
• Территория / регионы / субъекты РФ
• Глава (ГРБС/ГАДБ/ГАИФ)
• Вид средств
• Бюджет
• Коды бюджетной классификации
26
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего запрос на получение метаданных об источнике
данных, публикуемых в ГАС «Управление»
27
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего информацию об источнике данных, публикуемых в
ГАС «Управление»
28
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего паспорт справочника (классификатора)
29
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего запрос на получение паспорта справочника
(классификатора)
30
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего список элементов справочника (классификатора)
31
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего запрос на получение элементов справочника
(классификатора)
32
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего паспорт показателя
33
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего запрос на получение паспорта показателя
34
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего данные по показателю
35
www.roskazna.ru
Примеры сообщений
Фрагмент ЭС, содержащего запрос на получение данных по показателю
36
www.roskazna.ru
Реализация WS-клиента для обращения по TLS (ГОСТ)
Платформа: JRE 1.5+, Крипто Про JCP+JTLS
Шаги по реализации подключения к веб-сервису
защищенному TLS:
1. Загрузить Крипто Про JCP+JTLS (проверено на версиях 1.0.46,
1.0.53, 1.0.54)
2. Установить JCP на JRE 1.5+ в соответствии с документацией
3. Убедится, что JTLS также установлена в JRE
4. Настроить хранилище закрытых ключей сертификатов, которое
затем необходимо экспортировать в файл
37
www.roskazna.ru
Реализация WS-клиента для обращения по TLS (ГОСТ)
5. При инициализации веб-сервис клиента установить следующие
свойства:
// Необходимы для двусторонней аутентификации (хранилище закрытых ключей клиента)
System.setProperty("javax.net.ssl.keyStoreType","HDImageStore"); // тип хранилища закрытых ключей
System.setProperty("javax.net.ssl.keyStorePassword", "***");
// Для работы JTLS небходимо указывать путь к хранилищу доверенных сертификатов серверов
также необходимы для двусторонней аутентификации
System.setProperty("javax.net.ssl.trustStoreType","HDImageStore"); // тип хранилища доверенных
сертификатов
System.setProperty("javax.net.ssl.trustStore","C:\\..\\myTrustStore"); // путь к хранилищу доверенных
сертификатов
System.setProperty("javax.net.ssl.trustStorePassword","***");
Данные свойства можно применить при запуске java машины
6. Вызывать веб-сервис с использованием модифицированного
клиента и jre в которою был установлен Крипто Про JCP+JTLS
38
www.roskazna.ru
Электронная подпись SOAP сообщений
• Подпись сообщений SOAP для СМЭВ с
использованием КриптоПро JCP:
http://www.cryptopro.ru/blog/2012/07/02/podpissoobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptoprojcp
• Подпись сообщений SOAP для СМЭВ с
использованием КриптоПро .NET
http://www.cryptopro.ru/blog/2012/05/16/podpissoobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopronet
39
www.roskazna.ru
Спасибо за внимание!
40
www.roskazna.ru
Скачать